1

我正在为每个 API 实现 JWT 授权,如下所示:

auth.js

import expressJwt from 'express-jwt';
import compose from 'composable-middleware';

var validateJwt = expressJwt({
  secret: config.secrets.session
});

function isAuthenticated() {
    return compose()

    .use(function(req, res, next) {
       validateJwt(req, res, next);
    })
    .use(function(req, res, next) {

    User.find({
            where: {
         id: req.user.id
            }
    }).then(function(user){

            //Handle User
        }).catch(function(err){
            //Handle DB Error
        });
    });
}

index.js

import auth from '../../auth';
import express from 'express';
import controller from './user_group.controller';
import * as validators from './user_group.validations';

// Create router object
const router = express.Router();

// Get all user groups
router.get('/', [auth.isAuthenticated(), validators.index], controller.index);

除了 JWT 的错误处理之外,一切都工作得很好。在移动到下一个中​​间件之前,我不了解validateJwt(req, res, next);如何处理的功能。Unauthorized Error stack

4

2 回答 2

2

我已经使用以下方法完成了它:

.use(function(err, req, res, next) {

  if(err) {
    return res.status(constants.INVALID_OR_NO_ACCESS_TOKEN.code).json({
      status: 'error',
      code: constants.INVALID_OR_NO_ACCESS_TOKEN.code,
      message: constants.INVALID_OR_NO_ACCESS_TOKEN.message
    }).end();
  }
  User.find({
    where: {
      id: req.user.id
    }
  })
于 2016-06-08T13:26:43.460 回答
1

您可以在 validateJwt 之后添加另一个 .use

return compose()
       .use(function(req,res,next){
             validateJwt(req, res, next);
            })
        .use(function(err, req,res,next){
                if(err){
                 //here you will catch the error generated by the validateJWT
                 // eg: return res.status(401).json(err.message);
                 // or: return next(err);
                 }
                 else{
                    next();
                 }

             })
于 2018-03-06T13:47:51.667 回答